Vulnerability Management entendemento
Vulnerability Management entendemento
Por Harry Raymond
Co negocio hoxe sendo case invariablemente realizado co apoio de tecnoloxías de informática, os propietarios teñen que estar totalmente conscientes dos riscos que afrontan os seus negocios e garantir que eles teñan seguridade de aplicacións web apropiado no lugar. Eles tamén debe realizar a proba de penetración, conforme axeitado. en particular, os propietarios das organizacións deben ser conscientes das vulnerabilidades das TI e de como se poden contrarrestar e xestionar ditas vulnerabilidades.
Que son as vulnerabilidades?
As vulnerabilidades pódense definir como erros no software ou hardware ou unha configuración incorrecta que pode ser utilizada de forma inadecuada por un individuo en detrimento dunha organización ou empresa.. Moitas veces no mundo das TIC, xestión de parches, a xestión da configuración e a xestión da seguridade agrúpanse como un problema de TI, sendo o problema colectivo da xestión da vulnerabilidade.
A importancia da xestión da vulnerabilidade:
Para que as organizacións protexan eficazmente os seus activos e sistemas de TI, é útil participar nun proceso de probas de penetración e seguimento continuo da seguridade da rede.
A xestión de vulnerabilidades ás veces pode parecer enganosamente sinxela. Con todo, en contornas empresariais cada vez máis complexas e para organizacións de todos os tamaños, a xestión da vulnerabilidade é bastante complexa e implicada. En calquera organización, aplicacións únicas, usuarios remotos e móbiles e especializados, Os servidores moi confiados son características destacadas e todas elas teñen necesidades distintas que, por desgraza, non se poden "arranxar".’ ou asegurado e logo abandonado. Requírese unha atención continuada.
A tecnoloxía presenta un espazo en constante evolución e cambio. Sábese que as empresas de software lanzan código que non sempre está axeitadamente probado ou protexido, A seguridade non está integrada no hardware como estándar e, con demasiada frecuencia, os administradores dos sistemas sobre o terreo deben xestionar os problemas e problemas que xorden. Engadido a isto, tamén hai unha normativa de cumprimento que deben cumprir as empresas.
Todos estes factores combinados dan lugar a unha situación potencialmente estresante para a dirección e os propietarios de empresas. E, como todos sabemos, ambientes de alta presión poden levar rapidamente a erros e erros que ás veces son caros.
Unha xanela de vulnerabilidade:
As dificultades relacionadas coa xestión da vulnerabilidade crean unha "xanela de vulnerabilidade". Este termo úsase para explicar o tempo durante o que un sistema informático ten unha seguridade inadecuada de aplicacións web e está exposto e vulnerable a un fallo de seguridade particular, problema coa configuración ou calquera outro factor que limite a seguridade global do sistema.
Ao pensar en Windows of Vulnerability, hai dous tipos que hai que entender:
� Ventá descoñecida de vulnerabilidade – isto refírese á cantidade de tempo que leva entre a identificación da vulnerabilidade e o parche ao sistema
� Xanela de vulnerabilidade coñecida – isto refírese ao tempo que transcorre desde que un vendedor publicou un parche ata que se parchea o sistema.
Para a maioría das organizacións, o segundo destes termos é o máis significativo. Con todo, as empresas tamén deben planificar para mitigar os problemas, polo que o recoñecemento da xanela descoñecida da vulnerabilidade tamén é moi importante.
Algunhas organizacións ofrecen información sobre vulnerabilidades coñecidas antes de que os parches dos provedores estean dispoñibles (este servizo é de pago). Unha serie de grandes organizacións recoñecen os beneficios disto, pero vén cunha nota de advertencia. Estes servizos son xeralmente caros e recoméndase que as empresas fagan a súa propia investigación sobre a calidade e a cantidade de vulnerabilidades..
A xestión da vulnerabilidade é importante xa que ningunha organización quere deixarse aberta á explotación. Tamén é importante que as organizacións coñezan e teñan estratexias para protexerse de múltiples niveis de risco de vulnerabilidades. Aquí, o tempo necesario para identificar e tratar a vulnerabilidade (mediante un parche ou solución) é crítico. As organizacións tamén deben comprometerse a realizar unha auditoría continua de seguridade da rede e probas de penetración exhaustivas para protexer mellor os seus intereses de TI..
Por certo, queres aprender máis sobre Informática e Tecnoloxía? Se é así, Suxiro que comprobe Soporte de TI e Soporte informático empresarial.
Article Source: http://EzineArticles.com/?experto=Harry_Raymond
http://EzineArticles.com/?Comprensión-Vulnerabilidade-Xestión&id=6153894